La tecnologia protegge l’azienda dalle minacce provenienti dall’interno e sostiene un approccio inside-out per la sicurezza
Forcepoint ha annunciato la disponibilità a livello mondiale di SureView Insider Threat, un potente e riconosciuto strumento di sicurezza che supporta gli sforzi delle imprese nel prevenire il furto di dati e la perdita di informazioni causate da sistemi manomessi, addetti ai lavori non autorizzati, credenziali rubate e utenti negligenti. SureView Insider Threat consente ai professionisti della sicurezza di cogliere i segni premonitori di comportamenti anomali, catturare una registrazione video di attività desktop e intervenire prima che i dati sensibili possano essere violati o rubati.
SureView è ora disponibile a livello mondiale e consente alle aziende di individuare il comportamento e le attività a rischio lungo tutta la filiera, garantendo una maggiore sicurezza e una maggiore conformità alle normative, nel rispetto della privacy. Per quasi un decennio, la tecnologia SureView Insider Threat è stata utilizzata da aziende Statunitensi e dalle agenzie governative per rilevare e rispondere alle minacce interne. Si tratta infatti di una delle tecnologie provenienti dal portfolio di Raytheon, che Forcepoint ha acquisito al momento del lancio.
[blockquote style=”4″]”Spesso gli gli utenti interni sono in grado di fare più danni delle minacce esterne passando completamente inosservati. Fino ad ora, le imprese non avevano a disposizione uno strumento efficace per la protezione contro le minacce provenienti dall’interno. Forcepoint sta ridefinendo ciò che significa mettere in sicurezza un’organizzazione, pensando più in termini di “inside-out”, piuttosto che “outside-in”’, ha affermato Matt Moynahan, CEO di Forcepoint. “SureView Insider Threat è lo strumento che le aziende di tutto il mondo stavano aspettando.”[/blockquote]
La negligenza da parte dei dipendenti è la prima causa di minacce interne; che siano malevole, accidentali o veicolate da terzi, le minacce all’interno della rete sono molto più dannose di quelle che provengono da attaccanti esterni. In media, i criminali informatici esterni possono operare inosservati per 170 giorni, ma gli utenti interni possono sfuggire ad un controllo per 259 giorni. Perché gli utenti interni hanno più tempo per operare e una migliore comprensione di dove sono memorizzati i dati di valore, essi sono in grado di causare molti più danni per incidente: il 10 per cento del totale degli incidenti attribuiti agli utenti interni sono responsabili di oltre la metà dei dati rubati. In media, una violazione dei dati costa ad un’impresa 3,8 milioni di dollari. Eppure, nonostante il maggior rischio posto dagli utenti interni, la maggior parte delle spese per la sicurezza rimane focalizzata sulle minacce esterne.
[blockquote style=”4″]”Quando Forcepoint è stata annunciata, uno degli obiettivi principali della sua creazione è stato quello di trovare il modo di fornire la tecnologia Raytheon, sviluppata per contrastare alcune delle minacce più insidiose, alle imprese commerciali”, ha detto Moynahan. “Con lo sviluppo di una versione disponibile a livello internazionale di SureView, stiamo oggi concretizzando questa visione.”[/blockquote]
Come funziona SureView Insider Threat
SureView Insider Threat consente alle aziende di identificare e bloccare le minacce interne attraverso un obiettivo e rigoroso processo di verifica che cattura tutti i dati rilevanti pur nel rispetto della privacy degli utenti. La tecnologia SureView collega i punti, catturando i comportamenti umani derivanti da incuria, mancanza di formazione o volontari che potrebbero essere segnali di pericolo di un cedimento imminente.
SureView Insider Threat identifica il rischio creando una baseline sul comportamento degli utenti “normali”. La tecnologia riconosce quindi deviazioni dalla norma, come ad esempio un cambio di accesso ai dati, un orario di lavoro atipico, attività di e-mail o copia dei file dalla rete al desktop. SureView può anche individuare le deviazioni nelle attività all’endpoint che potrebbero indicare che una persona diversa sta utilizzando delle credenziali rubate o un sistema dirottato da malware. Questi indicatori di rischio servono come segnali di allarme che possono essere ulteriormente studiati e approfonditi.
In caso di incidente, la soluzione Forcepoint dispone di una funzionalità in grado di acquisire e riprodurre video del desktop con l’attività dell’utente sia in ambiente Windows che Mac OS. Il video può fornire una conoscenza delle possibili motivazioni dei comportamenti sospetti prima che diventino problemi, come ad esempio per quei dipendenti che creano canali di comunicazione alternativi sulla propria macchina o archiviano quantità rilevanti di dati. Per gli utenti negligenti, la possibilità di acquisire un video con il comportamento sanzionabile rappresenta uno strumento di formazione e di educazione prezioso. Per l’azienda la registrazione può diventare una testimonianza preziosa laddove l’utente avesse agito in maniera malevola. Diventa inoltre uno strumento in grado di assolvere quegli utenti le cui macchine fossero controllate da malintenzionati e stessero agendo in modo silente all’insaputa degli utenti stessi.
SureView Insider Threat si integra con la soluzione di Data Loss Prevention (DLP) di Forcepoint, che si posiziona nel quadrante dei leader di Gartner, Inc. Magic Quadrant per la prevenzione della perdita dei dati aziendali. Questa potente combinazione fornisce un quadro del comportamento degli utenti per tutti quei tentativi inappropriati di trasferire dati sensibili, consentendo azioni di risanamento e ripristino più veloci e più mirate.
